Voici l'article complet, rédigé en Markdown, prêt à être publié. Le ton est conçu pour être à la fois accessible, percutant et ultra-pédagogique pour la communauté des développeurs.

Claude Code Hooks : Automatiser la conformité de vos modules PrestaShop à 100%

Développer un module PrestaShop est un exercice de rigueur. Entre les exigences strictes de la marketplace Addons, les normes de codage spécifiques, et les obligations de sécurité pointilleuses, soumettre un module sans erreur du premier coup relève parfois du miracle.

Aujourd'hui, de plus en plus de développeurs confient la génération de code à Claude Code, l'agent en ligne de commande d'Anthropic. Il est rapide, il comprend le contexte, mais il reste une IA : il peut oublier un espace, rater une règle PHPStan ou omettre un fichier de sécurité.

C’est là qu’entrent en scène les Hooks de Claude Code. En combinant la puissance de l'IA avec la rigueur d'outils comme PHPStan, PHP-CS-Fixer et des scripts de sécurité, vous pouvez créer un environnement de développement zéro défaut.

Le concept : C'est quoi un "Hook" Claude Code ?

Dans Claude Code, un Hook (ou crochet) est un script automatisé qui s'exécute à un moment précis de l'interaction entre l'IA et votre projet.

Imaginez que Claude est un développeur junior ultra-rapide et que le Hook est votre développeur senior le plus exigeant, debout derrière son épaule. À chaque fois que l'IA manipule le code, le senior vérifie le travail.

Le secret réside dans le fonctionnement des Exit Codes (codes de sortie) de vos scripts :

• exit 0 : Tout est parfait, Claude peut continuer.
• exit 2 : Alerte ! Le hook bloque l'action de Claude, lui renvoie l'erreur technique textuelle, et l'IA s'auto-corrige immédiatement pour résoudre le problème.

3 cas pratiques indispensables pour PrestaShop

Voyons comment appliquer cette force sur un module PrestaShop en cours de création.

1. Le lisseur de code : PHP-CS-Fixer automatique

PrestaShop impose ses propres règles de codage (souvent basées sur PSR-12 avec des spécificités). Demander à Claude de s'en souvenir à chaque ligne est risqué.

• L'événement utilisé : PostToolUse (juste après que Claude a écrit ou modifié un fichier).
• L'action du Hook : Dès que Claude touche à un fichier PHP, le hook lance automatiquement PHP-CS-Fixer. Le code est instantanément formaté selon les normes PrestaShop. Claude ne vous proposera jamais un code mal indenté.

2. Le gardien de la sécurité : L'injection automatique des index.php

C'est la hantise de la validation PrestaShop Addons : chaque dossier et sous-dossier de votre module doit contenir un fichier index.php vide (ou contenant une redirection) pour empêcher le directory listing (l'exploration de dossiers par des utilisateurs malveillants).

• L'événement utilisé : PostToolUse ou Stop.
• L'action du Hook : Un script Bash scanne l'arborescence de votre module. Si Claude a créé un nouveau dossier (par exemple src/Service/) sans y mettre d'index.php, le hook détecte l'absence, génère le fichier requis à la volée, ou gronde l'IA pour qu'elle le fasse.

3. Le douanier rigoureux : PHPStan au niveau maximal

PHPStan est l'outil d'analyse statique incontournable pour s'assurer qu'aucune variable n'est indéfinie et qu'aucune méthode inexistante n'est appelée.

• L'événement utilisé : Stop (lorsque Claude a fini de répondre et s'apprête à vous redonner la main).
• L'action du Hook : Claude termine une fonctionnalité sur votre contrôleur de module. Avant de vous afficher son message de fin, le hook compile le projet avec phpstan analyse. Si PHPStan lève une seule erreur, le hook la renvoie à Claude. L'IA analyse son erreur, corrige son code, relance le hook, et ne vous rend la main que lorsque le code est 100% vert.

La configuration complète (.claude/settings.json)

Pour activer cette barrière de sécurité dans votre projet, il vous suffit de créer un fichier .claude/settings.json à la racine de votre module. Voici une configuration optimisée :

{
  "hooks": [
    {
      "event": "PostToolUse",
      "matcher": "Edit|Write",
      "type": "command",
      "command": "if [[ \"$TOOL_INPUT\" =~ \\.php$ ]]; then vendor/bin/php-cs-fixer fix \"$TOOL_INPUT\" --rules=@PrestaShop; fi"
    },
    {
      "event": "PostToolUse",
      "matcher": "Edit|Write",
      "type": "command",
      "command": "find . -type d ! -path '*/.*' ! -path './vendor*' -exec sh -c 'if [ ! -f \"$1/index.php\" ]; then echo \"<?php header(\\\"Expires: Mon, 26 Jul 1997 05:00:00 GMT\\\"); header(\\\"Last-Modified: \\\" . gmdate(\\\"D, d M Y H:i:s\\\") . \\\" GMT\\\"); header(\\\"Cache-Control: no-store, no-cache, must-revalidate\\\"); header(\\\"Cache-Control: post-check=0, pre-check=0\\\", false); header(\\\"Pragma: no-cache\\\"); header(\\\"Location: ../\\\"); exit;\" > \"$1/index.php\"; echo \"Security index.php created in $1\"; fi' _ {} \\;"
    },
    {
      "event": "Stop",
      "type": "command",
      "command": "vendor/bin/phpstan analyse modules/votre-module/ --level=max"
    }
  ]
}

Note sur le script index.php : Ce hook utilise une commande Bash native pour inspecter vos dossiers (en ignorant vendor et les dossiers cachés) et injecte le header de redirection standard de PrestaShop si le fichier est manquant.

Conclusion : Développez l'esprit tranquille

En configurant ces trois hooks, vous changez radicalement de paradigme. Vous ne perdez plus de temps à faire la police derrière l'IA ou à relire du code pour y chercher des fautes de frappe ou des structures obsolètes.

Vous déléguez la création à Claude Code, tout en sachant que les outils de l'écosystème PrestaShop veillent au grain à chaque seconde. C'est l'assurance d'un code robuste, standardisé et prêt pour une validation Addons du premier coup !